„Byliśmy zmuszeni ograniczyć niektóre funkcje na twoim koncie” – tak zaczyna się SMS informujący o blokadzie konta w Revolucie. Dalej użytkownik proszony jest o ponowną weryfikację tożsamości. To oszustwo, nie klikajcie w linki – alarmują eksperci z Niebezpiecznik.pl.
Z aplikacji Revoluta korzysta ponad 2 mln Polaków. Nic dziwnego, że program znalazł się w końcu w obszarze zainteresowań cyberprzestępców. Obecnie trwa masowy atak na użytkowników tej aplikacji – podobny do tych, które znamy z bankowości. Oszuści rozsyłają SMS-y, w których proszą o ponowną weryfikację tożsamości. W wiadomości zaszyty jest link, w który rzekomo należy kliknąć i postępować zgodnie z instrukcjami.
Co się stanie, jeśli klikniesz w link i wprowadzisz swoje dane? „Złodzieje wyłudzą Twoje dane osobowe (w tym selfie i skan dokumentu), w tym hasła (także do skrzynki pocztowej) i informacje na temat karty płatniczej. W konsekwencji stracisz dane i pieniądze.” – ostrzega Niebezpiecznik.pl
Przy czym samo kliknięcie w link nie generuje jeszcze ryzyka. Nie wolno natomiast postępować zgodnie z przesłanymi przez oszustów instrukcjami, czyli wprowadzać swoich danych, skanować dowodu itp. Jeśli macie wątpliwości co do otrzymanego SMS-a, zanim podejmiecie jakiekolwiek działania, skontaktujcie się najpier z supportem Revoluta.
Atak na klientów Revoluta wykorzystuje technikę określaną mianem smishingu. Jest to odmiana klasycznego phishingu (czyli wyłudzania informacji przez podrobione wiadomości i strony), z tym że za pomocą SMS-ów. Zamiast rozsyłać wiadomości mailowe, oszuści ślą tysiące SMS-ów z nadzieją, że trafią na naiwnych, którzy dadzą się złowić na przekręt. Podobne ataki są często stosowane wobec klientów banków.
